Ueditor SSRF漏洞审计

有点水啊

于 2022-11-18 16:55:28 发布

阅读量1.9k

点赞数

CC 4.0 BY-SA版权

分类专栏：代码审计文章标签： php 服务器开发语言

本文链接：https://blog.csdn.net/qaq517384/article/details/127809210

本文探讨了Ueditor中存在的一种SSRF漏洞，通过Payload分析了Uploader类的remote参数，发现该参数在上传图片时没有进行有效过滤，从而可能导致服务器端请求伪造的安全风险。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Payload直奔利用点

/ueditor/php/controller.php?action=catchimage&source[]=https://www.baidu.com/img/baidu_jgylogo3.gif

controller.php

    case 'catchimage':
        $result = include("action_crawler.php");
        break;

action_crawler.php

include("Uploader.class.php");
…………
$list = array();
if (isset($_POST[$fieldName])) {
   
    $source = $_POST[$fieldName];
} else {
   
    $source = $_GET[$fieldName];
}
foreach ($source as $imgUrl) {
   
    $item = new Uploader($imgUrl, $config, "remote");
    $info = $item->getFileInfo();
    array_push($list, array(
        "state" => $info["state"],
        "url" => $info["url"],
        "size" => $info["size"],
        "title" => htmlspecialchars($info["title"]),
        "original" => htmlspecialchars($info["original"]),
        "source" => htmlspecialchars

最低0.47元/天解锁文章